Salvo que hayas permanecido desconectado durante el pasado año, es probable que ya te hayan llegado noticias sobre el nuevo Reglamento General de Protección de Datos (RGPD) que la Unión Europea aprobó durante el 2016.
Es el próximo 25 de Mayo cuando dicha norma será activada, siendo necesaria la adaptación de todas las empresas y negocios que trabajen de forma habitual con datos de carácter personal. Por ello, hemos creado este webinar para profundizar en las consecuencias y requisitos que este reglamento trae consigo.
Todas las empresas que almacenan o solicitan datos personales a ciudadanos europeos se verán afectadas, incluyendo al sector de la vivienda vacacional.
No sólo los gigantes de internet como Facebook, Amazon o Google se verán afectados por la incorporación de nuevas medidas en materia de seguridad y almacenamiento de datos personales. Dentro del sector turístico y específicamente todos los gestores y propietarios de viviendas vacacionales, también deben adaptarse al reglamento europeo.
El Reglamento General de Protección de Datos, RGPD (También conocido como GDPR por sus siglas en inglés) introduce novedades en materia de protección de datos que conllevarán numerosos cambios. Especialmente para las pequeñas empresas o empresarios que, en la actualidad, no sigan a rajatabla ciertas medidas en materia de ciberseguridad.
Incluyendo a los propietarios de las viviendas turísticas. Tanto si eres propietario de una sola vivienda vacacional como un gestor con varias propiedades el nuevo reglamento europeo te afecta. El almacenamiento de datos que un propietario particular recopila sobre sus huéspedes es objeto del alcance del GDPR, ya que al igual que un gestor o empresa, recopila datos personales capaces de identificar a sus clientes.
- Tu negocio se encuentra dentro de la UE
- Se ofrecen servicios o productos dentro de la UE
- Los clientes se encuentran dentro de la UE
- Usuarios digitales localizados en la UE
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
El RGPD afecta notablemente al sector turístico.
A diferencia de la mayoría de los sectores, la industria turística es extremadamente vulnerable a las amenazas de la seguridad de datos. El volumen de datos personales confidenciales y la información de la tarjeta de crédito, recopilada y procesada, hacen que este sector sea uno de los más vulnerables a las filtraciones de datos.
Los sistemas de reserva online y los múltiples puntos de pago hacen que los alojamientos turísticos sean un blanco fácil para los ciberataques.
Formando parte del sector hostelero y turístico, propietarios y gestores almacenan información de carácter personal perteneciente a sus huéspedes. Datos como el nombre, dirección email, edad, dirección postal, etc., es información delicada que, acorde a los nuevos requisitos que marca el RGPD, necesita un tipo de protección específica.
El papel del RGPD sobre la vivienda vacacional
¿Cómo pueden las empresas afrontar estos cambios? Un plan de actuación se puede estructurar en 6 actuaciones básicas:
Auditoría → Consiste en, básicamente, realizar un mapeo de los datos y tratamiento que se realiza sobre ellos. Es fundamental revisar qué tipo de información se almacena y comprender con qué tipo de datos trabajamos.
Actualización de la política de privacidad e información de los usuarios - Sé transparente con el tratamiento de tus datos
¿Estás autorizado para tratar esos datos? Identifica cuáles son tus obligaciones legales Cuándo necesitas consentimiento expreso y cuándo no.
Consentimiento - Es cierto que no siempre necesitamos un consentimiento expreso para el tratamiento de según qué datos pero, desde la Agencia Estatal de Protección de Datos (AEPD) y la Unión Europea, recomiendan poco a poco solicitar la autorización de los usuarios cuyos datos se encuentren bajo tu gestión. El Reglamento establece que dicho consentimiento debe ser manifestado a través de una declaración positiva, como puede ser a través de una casilla no pre-marcada. No cabe el consentimiento tácito; es decir, cuando el tratamiento no se fundamente en la necesidad de los datos personales para la prestación de un servicio, o legitimado por la obligatoriedad legal, será necesario obtener el consentimiento expreso del usuario.
Seguridad - Revisa el software o servicios digitales que actualmente empleas para el almacenamiento y tratamiento de los datos. Así como un control exhaustivo de las relaciones entre el responsable y el encargado del tratamiento de datos
Brechas de seguridad - Prevé un plan de acción y emergencia en caso de que ocurra
Para más información y resolver preguntas, no dudéis en contactar con nosotros para entender mejor las implicaciones del nuevo reglamento en nuestra industria.